抽象mitmproxyはフィドラー、チャールズ機能に似てHTTPとHTTPSパケットキャプチャプログラムですが、それは、コンソールの形で動作します。
さらに、2つのmitmproxy関連コンポーネントがある、mitmdumpであり、それはmitmproxyコマンド・ライン・インターフェースであり、それは治療を達成するために、リスニング、Pythonスクリプトを使用してドッキングすることができ、他方はmitmwebあり、それはWebアプリケーションであり、それによって明らかですmitmproxyキャプチャ要求を観察しました。
このセクションでは、我々はの設置mitmproxy、mitmdumpとmitmwebを見てみましょう。
1.リンク
GitHubの:https://github.com/mitmproxy/mitmproxy
公式サイト:https://mitmproxy.org
PyPI:https://pypi.python.org/pypi/mitmproxy
公式文書:http://docs.mitmproxy.org
mitmdumpスクリプト:http://docs.mitmproxy.org/en/stable/scripting/overview.html
ダウンロード:https://github.com/mitmproxy/mitmproxy/releases
DockerHub:https://hub.docker.com/r/mitmproxy/mitmproxy
2.インストールPIP
ピップをインストールまたは使用する最も簡単な方法は、直接インストールするには、次のコマンドを実行します。
pip3 install mitmproxy
これはmitmproxyが終了した後、インストールを完了するための最もシンプルで汎用性の高い設置され、また、これらの二つのコンポーネントがインストールされているmitmdumpのmitmwebが付属しています。あなたがこの方法をインストールしたくない場合は、それ以降に列挙されたインストールまたはドッカーため、各プラットフォームのための特別なインストールを選択することができます。
3. Windowsのインストールの下で
GitHubの上のページとするリリース(リンクは次のとおりです。https://github.com/mitmproxy/mitmproxy/releases/)インストールパッケージのため、図1-59に示すように。ダウンロードページ1-59
たとえば、2.0.2は、Windowsインストールパッケージmitmproxy-2.0.2-Windowsのinstaller.exeの下にexeファイルをダウンロードするように選択することができ、簡単に最新バージョンをインストールするためのインストールパッケージをダウンロード後ダブルクリックします。
コンソールは、Windowsのインターフェイスmitmproxyをサポートしていませんが、あなたはmitmdumpとmitmwebを使用できることに注意してください。
4. Linuxのインストール
Linuxでは、あなたがコンパイルされたバイナリパッケージ(ダウンロードhttps://github.com/mitmproxy/mitmproxy/releases/)をダウンロードすることができ、この配布パッケージはmitmproxyの最新バージョンが含まれており、ビルトインのPython 3の最新バージョンは、一般的です環境、および最新のOpenSSL環境。
ご使用の環境は3とOpenSSL環境をPYTHONない場合は、この方法でインストールを使用することをお勧めします。
ダウンロードしたら、解凍し、環境変数を設定する必要があります。
tar -zxvf mitmproxy-2.0.2-linux.tar.gz
sudo mv mitmproxy mitmdump mitmweb /usr/bin
これは3の実行可能ファイルが、/ usr / binディレクトリに移動できます。通常の状況下では、既に環境変数に設定され、/ usr / binディレクトリので、次は直接、これら三つのツールを呼び出すことができます。
5. Macが下にインストール
Macでのインストールは、次のようにコマンドがあり、自作を使用することは非常にシンプルで簡単です。
brew install mitmproxy
コマンドを実行した後、インストールを完了しmitmproxy。
6.ドッカーインストール
mitmproxyもそのDockerHubアドレスがhttps://hub.docker.com/r/mitmproxy/mitmproxy/で、ドッカーをサポートしています。
ドッカーで、mitmproxyインストールコマンド:
docker run --rm -it -p 8080:8080 mitmproxy/mitmproxy mitmdump
このポートは8080とmitmproxy mitmdumpに発足しました。
あなたがCA証明書を取得したい場合は、ディスクのオプションを取り付けるために選択することができ、次のように、コマンドは次のとおりです。
docker run --rm -it -v ~/.mitmproxy:/home/mitmproxy/.mitmproxy -p 8080:8080 mitmproxy/mitmproxy mitmdump
このCA証明書は、〜/ .mitmproxyディレクトリで見つけることができます。
次のようにコマンドがあり、ポート8081上でmitmwebを開始することも可能です。
docker run --rm -it -p 8080:8080 -p 127.0.0.1:8081:8081 mitmproxy/mitmproxy mitmweb
ほかの起動モードは、インストール手順ドッカーハブを参照することができます。
7.証明書の構成
あなたはHTTPSリクエストをインターセプトしたい場合mitmproxyについて、あなたは証明書を設定する必要があります。インストール後mitmproxyはそうmitmproxyは、HTTPS要求を解決することができない限り、クライアントの信頼証明書mitmproxy提供など、あなたがmitmproxyでHTTPS要求の特定のコンテンツを取得することができ、CA証明書を提供します。
まず、CA証明書を生成し、mitmdumpを起動するには、次のコマンドを実行します。
mitmdump
次に、図1-60に示されているユーザディレクトリの下に.mitmproxyディレクトリ内のCA証明書を、見つけることができます。
図1-60証明書ファイル
5つの証明書の合計は、表1-1に簡単にこれらの5つの証明書を説明しています。
表1-15証明書とその説明
図1-61に示すように、二重mitmproxy-ca.p12は、証明書イントロに導入されます。
図1-61証明書のインポートウィザード
「次へ」ボタンをクリックし、図1-62に示すように、パスワード・プロンプトが表示されます設定します。
図1-62パスワード設定のヒント
、パスワードを設定し、「次へ」ボタンをクリックする必要はありません。
次に、記憶領域は、図1-63に示すように、証明書を選択する必要があります。ここでは、「、「参照」ボタンを証明書ストアの場所「当局はルート証明書を信頼する」を選択され、その後、クリックして、「OK」ボタンをクリックして第二の選択肢に「次のストアに配置するすべての証明書」をクリックし、クリックしてください次へ「ボタン。
図選択した証明書記憶領域1-63
セキュリティの警告がある場合は最後に、図1-64に示すように、ポップアップし、「はい」ボタンをクリックしてください。
図1-64セキュリティ警告
これは、WindowsでのCA証明書の設定を完了します。
マック
マック、図1-65に示すように、キーチェーン管理ページを開きmitmproxy-CA-cert.pemををダブルクリックし、その設定オプションを開くためにmitmproxy証明書を見つけ、「常に信頼」ボタンを選択します。
図1-65証明書設定
iOS版
iPhoneにmitmproxy-CA-cert.pemをファイルを送信し、我々は、メール送信の使用を推奨し、図1-66に示すように、iPhone上でクリックして、インストールのアクセサリを認識することができます。
図1-66証明書のインストール]ページ
「インストール」をクリックした後、ボタンは、プロフィールページをインストールする「インストール」ボタンをクリックしてジャンプします、その後、図1-67に示す警告メッセージが表示されます。
図1-67インストールの警告ページ
右上のボタンをクリックし、「インストール」を継続し、図1-68に示すように、インストールが成功した後、プロンプトにインストールされます。
図1-68インストールの成功ページ
お使いのiOSのバージョンが10.3以下であれば、ここでのフロー信頼されたCA証明書が完了しました。
お使いのiOSバージョン10.3以上であれば、だけでなく、「設定」→「一般」→で「マシン上」→「証明書の信頼設定は、」完全な信頼は、図1-69に示すように、スイッチが開いているmitmproxy。この時点で、iOSの上で信頼されたCA証明書を設定するプロセスは終わりました。
図1-69証明書の信頼設定
アンドロイド
Android携帯電話上で、また、あなたは、例えば、携帯電話に証明書mitmproxy-CA-のcert.pemファイルを送信ファイルを直接コピーする必要があります。
次に、証明書をクリックし、プロンプトウィンドウは、図1-70に示すように、表示されます。
図1-70証明書のインストール]ページ
次に、証明書の名前を入力し、インストールを完了し、「OK」ボタンをクリックしてください。
出典:Huawei社のクラウドコミュニティ 著者:崔シュウジン清のみを追求